Login mit Persona alias BrowserID
Login mit Persona alias BrowserID (Bild: Mozilla)

Mozilla Persona Ein Login fürs ganze Web

Mozillas Logindienst Persona alias BrowserID geht in die Betaphase. Persona soll die Anmeldung im Web vereinfachen, so dass Nutzer nur noch ein Passwort benötigen, ohne dabei Kompromisse in Sachen Datenschutz oder Privatsphäre machen zu müssen.

Anzeige

Seit rund einem Jahr arbeitet Mozilla an seinem Logindienst Persona alias BrowserID, der in Konkurrenz zur Anmeldung per Facebook, Twitter oder Google steht. Denn anders als Facebook und Google verlangt Persona keine Anmeldung mit dem echten Namen und erlaubt die Nutzung mehrerer Accounts, so dass Nutzer mit mehr als einer virtuellen Identität im Web unterwegs sein können.

Persona setzt dabei auf verifizierte E-Mail-Adressen zur Anmeldung, von denen jeder Nutzer beliebig viele mit dem Dienst verknüpfen kann. Unterstützt der jeweilige E-Mail-Anbieter Persona direkt, ist eine Anmeldung ohne weiteres Zutun des Nutzers möglich. Tut der eigene E-Mail-Anbieter das nicht, so wird die jeweilige E-Mail-Adresse zunächst durch den Versand eines Bestätigungslinks überprüft. So können über einen zentralen Persona-Account mehrere E-Mail-Adressen zur Anmeldung an Webseiten genutzt werden.

Dabei legt ein Nutzer schon bei der Anmeldung an einer Website fest, wie lange das Login gültig sein soll, beispielsweise nur für die aktuelle Sitzung oder für einen Monat. Danach ist jeweils eine neue Anmeldung via Persona erforderlich.

Offen und verteilt

Persona ist zudem als offener und verteilter Dienst konzipiert: Jeder kann seinen eigenen Identitätsprovider hosten oder einen solchen Dienst von anderen in Anspruch nehmen. Mozilla stellt dabei den Browser in den Mittelpunkt: Dieser holt die notwendige Bestätigung der E-Mail-Adresse vom E-Mail-Provider ein und stellt sie dann den einzelnen Websites zur Verfügung. Websites, die Persona unterstützen, müssen keine Passwörter mehr speichern, die gegebenenfalls in falsche Hände geraten könnten.

Letztendlich wird mit Persona der Browser zum Identitätsprovider, muss also keinen weiteren Server anfragen. Das aber setzt voraus, dass Persona direkt in den Browser integriert ist, was zum Start der Beta derzeit noch bei keinem Browser der Fall ist.

Vorerst werden die für Persona notwendigen Schnittstellen daher über eine Javascript-Bibliothek im Browser abgebildet, die Mozilla zur Verfügung stellt. Dadurch ist bei der Anmeldung bei einer Website derzeit noch der Umweg über einen Login-Server notwendig. Das aber soll sich in Zukunft ändern.

Die derzeit zur Anmeldung via Persona notwendige Javascript-Bibliothek wird von den Websites eingebunden, die die Anmeldung über Persona erlauben. So kann Persona schon heute in allen größeren Browsern auf dem Desktop, Tablet und Smartphone genutzt werden. Größte Ausnahme ist der Internet Explorer in den Versionen 6 und 7.

Einfach für Entwickler

Mit dem Start der Betaphase von Persona hat Mozilla die entsprechenden APIs als stabil deklariert, sie sollen sich also nicht mehr stark ändern. Zudem soll die von Mozilla für Persona betriebene Infrastruktur hochverfügbar und stabil laufen.

Für Webentwickler soll es sehr einfach sein, die Anmeldung per Persona in die eigene Website zu integrieren. Dazu hat Mozilla in den vergangenen Monaten das API von Grund auf neu entwickelt und diverse von Entwicklern geforderte Funktionen integriert. Das sogenannte Observer API ersetzt das bisher verwendete API navigator.id.get(), das aber weiterhin unterstützt wird.

Unter anderem sorgt das Observer API dafür, dass ein Nutzer, der sich neu bei Persona anmeldet, nach der kurzen Prozedur direkt auf der zunächst angesurften Website landet und dort eingeloggt ist. Zudem können Websites im Login-Dialog nun ihren Namen, ihr Logo sowie Links zu den Nutzungsbedingungen anzeigen.

Ein großer Vorteil des neuen APIs für Nutzer besteht darin, dass sie sich mit einem Klick bei allen Websites wieder abmelden können. Das gilt dann für alle mit Persona verknüpften Geräte.

Der aktuellen Betaversion von Persona sollen noch weitere folgen, der Dienst kann aber ab sofort regulär verwendet werden, so Mozilla. Nutzer können sich unter persona.org anmelden. Entwickler finden eine umfangreiche Dokumentation im Mozilla Developer Network.


flow77 29. Sep 2012

Also, du kannst das Verhalten von Keefox und Keepass so verändern wie du es magst. Per...

Nasenbaer 28. Sep 2012

Das ist doch praxisfern. Wenn ichs sicher machen will, muss ich mindestens 10 Zeichen...

mfgchen 28. Sep 2012

Steht doch im Text - ein Klarnamen-Zwang und du kannst für eine Seite mehrere Accounts...

SoniX 28. Sep 2012

Danke doppelt ^^ Werd ich mir ansehen :)

Uriens_The_Gray 28. Sep 2012

Du sprichst mir aus der Seele.

Kommentieren



Anzeige

  1. System Engineers (m/w) im Bereich IT-Operations
    SVA System Vertrieb Alexander GmbH, verschiedene Standorte
  2. Senior Software Testberater - Testdatenmanagement (m/w)
    imbus AG, Möhrendorf (bei Erlangen), München, Köln und Hofheim (bei Frankfurt am Main)
  3. Senior Javascript Frontend Developer (m/w)
    tresmo GmbH, Augsburg
  4. Senior Auditor IT (m/w)
    Bertelsmann SE & Co. KGaA, Gütersloh

 

Detailsuche


Folgen Sie uns
       


  1. Samsung, Apple und Nokia

    Welche Smartphone-Kamera ist die Beste?

  2. Filesharing

    Gesetz gegen unseriöses Inkasso tritt in Kraft

  3. Bundesverkehrsministerium

    Kennzeichen-Scan statt Maut-Vignette

  4. Haftungsprivilegien

    Wann macht sich ein Hoster strafbar?

  5. Settop-Box

    Skys Streaming-Client ist der Roku 3

  6. Steam

    Square Enix weitet Geo-Lock bei Spielen aus

  7. Smartphone

    LGs 5-Zoll-Display hat einen 0,7 mm dünnen Rand

  8. Staatsanwaltschaft Dresden

    Öffentliche Fahndung nach Kinox.to-Betreiber

  9. Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen

  10. HDMI-Handshake

    Firmware 2.0 lässt manche Playstation 4 verstummen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Moore's Law: Totgesagte schrumpfen länger
Moore's Law
Totgesagte schrumpfen länger

Samsung Galaxy Note 4 im Test: Ausdauerndes Riesen-Smartphone mit Top-Hardware
Samsung Galaxy Note 4 im Test
Ausdauerndes Riesen-Smartphone mit Top-Hardware
  1. Galaxy Note 4 4,5 Millionen verkaufte Geräte in einem Monat
  2. Samsung Galaxy Note 4 wird teurer und kommt früher
  3. Gapgate Spalt im Samsung Galaxy Note 4 ist gewollt

iPad Air 2 im Test: Toll, aber kein Muss
iPad Air 2 im Test
Toll, aber kein Muss
  1. Tablet Apple verdient am iPad Air 2 weniger als am Vorgänger
  2. iFixit iPad Air 2 - wehe, wenn es kaputtgeht
  3. iPad Air 2 Benchmark Apples A8X überrascht mit drei Prozessor-Kernen

    •  / 
    Zum Artikel